Как реализовать капчу без сессии и кукетов

БИРЖА РЕКЛАМЫ С ПРЯМЫМИ ССЫЛКАМИ

Печать RSS

190

JustZero 21.12.2010 / 20:48
Оранжевые штаны

20. ensteyn-asen, а зачем проверка сесии? или я не так понял

ensteyn-asen 21.12.2010 / 21:35
Землянин

21. ы_я_Шурик, ну как я понял, автор(ша) хочет сделать какую-нить гостю или библиотеку, но чтоб боты не могли ее спамить. для создания данного скрипта она хочет не использовать сессию, а альтернативу (ищет тяжелые пути,хз зачем).

а для того,чтоб сессию не перехватил бот можно сделать проверку какую-нибуть,логичную для человека и не логичную для бота

Добавлено через 03:52 сек.
а ведь можно сделать сессию вида
$a=rand(1,9);
$b=rand(10,20);

echo $a.'+'.$b.'=';

ввод ответа

if(($a+$b)==$otvet){

$ses=md5($otvet);
$_SESSION['ses'];

header('Location: vpipicy.php?');
}

Изменил: ensteyn-asen (21.12.2010 / 21:40)

ramzes 21.12.2010 / 21:52
2000 лет д.н.э.

ShiftBHT_есть_чо7 (21 Декабря 2010 / 17:43)
Можно передавать в GET шифрованную строку.
Из минусов: могут разобрать алгоритм кодирования

if( $SQL->query("SELECT * FROM velosiped WHERE session = '".base64_encode($ip.$ua)."';")->fetch_assoc() ){
можно и так, только похитрее комбинацию идентификатора придумать

Изменил: ramzes (21.12.2010 / 21:54)

ensteyn-asen 21.12.2010 / 21:55
Землянин

такое ощущение что от мировой атаки хакеров уберечь пытются

Добавлено через 02:31 сек.
23. ramzes, ооо... кстати... раз уж айпи тронули, то можно ботов по айпишнику отсеивать... насколько я знаю он у них какой-то специфичный

smartvbxos7 21.12.2010 / 22:00
Чатланин

Можно юзеру писать в анкету капчу

ramzes 21.12.2010 / 22:03
2000 лет д.н.э.

ensteyn-asen (21 Декабря 2010 / 21:55)
такое ощущение что от мировой атаки хакеров уберечь пытются

Добавлено через 02:31 сек.
23. ramzes, ооо... кстати... раз уж айпи тронули, то можно ботов по айпишнику отсеивать... насколько я знаю он у них какой-то специфичный

зоть удосужся узнать что есть ботнет
твой комп вполне может оказаться его частью
у тебя особый ип? О_о

ensteyn-asen 21.12.2010 / 23:46
Землянин

26. ramzes, толи есть функция определения ботов, толи боты чемто от юзеров отличаюся... я уже не помню...

Natali0705 21.12.2010 / 23:59 Автор
Пришелец

Дело в том что данные принимаются с referera

Я уже придумала. Как спасибо за помощь

Написала куаукукф вместо referera смешно smile

Изменил: Natali0705 (22.12.2010 / 00:04)

ramzes 22.12.2010 / 02:47
2000 лет д.н.э.

куки небезопасно,пользователь может их подменять
сессии надежнее на много

Дмитрий 22.12.2010 / 08:58
Голубые штаны

Господа. При создании каптчи НЕЛЬЗЯ использовать куки. Такая каптча подвержена взлому на раз.
Каптча ротора и мотора просто элементарно взламымается. К примеру, мой бот-спаммер ломает их как пить дать. Каптча должна генерироваться.

Для выполнения действия необходимо авторизоваться!

Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск